[Enterprise設定] の [コンテンツと共有] タブを使用して、ファイルのコラボレーションおよび共有で、管理対象ユーザーが使用できるさまざまなタイプの権限を有効または無効にできます。
共有リンク
[管理コンソール] > [Enterprise設定] > [コンテンツと共有] タブに移動すると、ユーザー全員の共有リンク設定とデフォルト設定をカスタマイズできます。共有リンク設定のカスタマイズに関する詳細を参照してください。
コラボレーションの制限
- [デフォルトのコラボレーションロール]: この設定は、ユーザーが共有するファイルにデフォルトで設定されているアクセスレベルを組織全体で変更するときに使用します。 標準で適用されるデフォルトのアクセスレベルは編集者です。 このデフォルト設定をビューアーに変更して安全性を高めるには、下矢印をクリックして [ビューアー] を選択します。
- [招待の制限]: コラボレータを招待できるユーザーを設定します。 このオプションを有効にした場合、フォルダの所有者と共同所有者、および管理者 (共同管理者とグループ管理者を含む) だけが、指定したフォルダにコラボレータを招待できます。
- [招待リンクの有効化]: この機能を有効にした場合、ユーザーは招待リンクを使用してコラボレーションできます。
- [グループ招待の有効化]: このオプションを有効にすると、ユーザーはフォルダ内にグループを招待してコラボレーションできます。
- [所有権移管の制限]: このチェックボックスをオンにすると、ユーザーはファイルやフォルダの所有権を外部のコラボレータに移管できなくなります。 また、自社が所有するファイルやフォルダを外部アカウントが所有するフォルダに移動することもできなくなります。 ただし、アカウント管理者と共同管理者は引き続きコンテンツの所有権を移管できます。
- [外部コラボレーション]:
- [外部コラボレーションを有効にする]: これを選択すると、ユーザーは社外のユーザーとコラボレーションできます。
- [コラボレーションを許可リストに登録済みのドメインのみに制限する]: Box Governanceをご利用の場合、コラボレーションを、承認されたドメイン (許可リストに登録済みのドメイン) のみに制限できます。 この機能には、通常のBox UIまたはBox APIを介してアクセスします。 許可リストに登録済みのドメインを有効にするには、次の手順に従います。
- [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] で、[コラボレーションを許可リストに登録済みのドメインのみに制限する] をクリックします。
- [許可リストの管理] をクリックします。 [コラボレーション許可リスト] ウィンドウが開きます。
- ドメインを入力します。 指定したドメインのユーザーとだけコラボレーションすることができます。
- 社内ユーザーは、フォルダまたはファイルで [共有] ウィンドウを開いてコラボレーションに招待できます。 [共有] ウィンドウでは、(a) [ユーザーを招待] または (b) [共有リンクを送信] のいずれかを選択できます。
- 社内ユーザーが指定したドメインのいずれにも属していないユーザーをコラボレーションに招待すると、エラーメッセージが表示されます。
[コラボレーションを許可リストに登録済みのドメインのみに制限する] を選択すると、社内ユーザーが指定したドメインのいずれにも属していないユーザーを招待できなくなります。また、指定のドメインに属していないユーザーが社内ユーザーをコラボレーションに招待できなくなるので注意してください。
重要
社外のコラボレータがアクセスできるフォルダの場合、[コラボレーションを社内のユーザーのみに制限する] をクリックしても外部コラボレータはブロックされません。ただし、新規の外部コラボレータはブロックされます。
許可リストを作成すると、社内で決められているとおりに、より細かい制御を行い、コラボレーションを一方向 (インバウンドまたはアウトバウンド) に制限することもできます。
- インバウンドコラボレーション – 社内ユーザーが、社内のコンテンツを使って共同作業するために社外のユーザーを招待することです。
- インバウンドコラボレーションのみを許可する場合、各ドメインの前にプラス記号 (+) を付けます
- アウトバウンドコラボレーション – 社外ユーザーが、社外のコンテンツを使って共同作業するために社内のユーザーを招待することです。
- アウトバウンドコラボレーションのみを許可する場合、各ドメインの前にマイナス記号 (-) を付けます
- すべてのドメインとコラボレーションするには、アスタリスク (*) を使用します
- 通常は、一方向でのコラボレーションを有効にするためにアスタリスクを使用します。たとえば、社内ユーザーだけがコンテンツに招待され、外部ユーザーは社内のコンテンツに招待されないようにすることができます。
以下の例を参考にしてください。
許可リストに登録されているドメイン |
想定される動作 |
abc.com |
社内のBoxユーザーは、会社ABCに所属するユーザーのみを招待することができ、会社ABCが所有するフォルダにのみ招待されることができます。 注 許可リストは、単一ドメインでのみ機能します。 たとえば、「x.abc.com」は許可リストに登録されません。 個別に追加する必要があります。 スペースは使用しないでください。 |
+abc.com |
社内ユーザーは、会社ABCに所属するユーザーのみを社内のフォルダに招待できます。 スペースは使用しないでください。 |
-abc.com |
会社ABCに所属するユーザーだけが、社内のBoxユーザーを会社ABCが所有するフォルダに招待することができます。 それ以外のユーザーは、社内ユーザーを会社ABCのフォルダに招待できません。 スペースは使用しないでください。 |
+* |
社内ユーザーは、どんなドメインでも、また誰でも、社内コンテンツを使ったコラボレーションに招待できますが、社外ユーザーは、社内ユーザーと外部でコラボレーションするよう招待することはできません。 スペースは使用しないでください。 |
-* +abc.com |
任意のドメインの任意のユーザーがコンテンツに外部コラボレータを招待できますが、自社所有のコンテンツに招待できる外部コラボレータはabc.com社のユーザーのみに制限されます。 スペースは使用しないでください。 |
その他の注意点:
- [例外ユーザー]: 許可リストに登録されていないドメインであっても、特定のユーザーに対してのみ、外部とのコラボレーションを許可することができます。 この権限を付与するには、[例外ユーザー] の下のボックスに、選択したユーザーの名前またはメールアドレスを入力します。
- [外部コラボレータの招待]: 自社が所有するコンテンツに、外部コラボレータが他の外部コラボレータを招待すること、および他の外部コラボレータの権限レベルを上げることを制限できます。
電子すかしの適用
Boxユーザーが共有ファイルへの電子すかしの追加を選択した場合に、すべてのファイルの電子すかしをラスター電子すかしにするかどうか、またはファイルの種類に応じて電子すかしをベクター電子すかしにするかラスター電子すかしにするかを決定できます。
次のいずれかを選択します。
[ベクター電子すかしおよびラスター電子すかし] (推奨) - どのような解像度でも電子すかしの画像を読み取ることができます。また、テキストの検索やリンクのクリックを可能にするほか、非常に小さいファイルサイズのオーバーヘッドを提供します。ただし、ドキュメントベースのファイルでしか使用できません。 ラスター電子すかしは、すべての画像ファイルで使用されます。
ベクター電子すかしを適用できる「ドキュメントベースのファイル」は、PDFがサポートされているファイルでもあります。 このようなファイルタイプは、サポートされているファイルタイプで、PDFのサポート列がはいになっています。
注
電子すかしの種類は、ユーザーがファイルまたはフォルダに電子すかしを追加したときに、ファイルタイプに応じて自動的に適用されます。
- [ラスター電子すかしのみ] - セキュリティを強化しますが、解像度のスケーリング、検索、クリック可能なリンクの提供に対応していません。また、ファイルサイズのオーバーヘッドがやや大きくなるため、使いやすさが低下します。 この電子すかしを削除すると、基になるコンテンツに必ず変更が発生します。
電子すかしの相違点
使用する電子すかしの種類を決定するために、電子すかしの違いを確認してください。
| ベクター電子すかし | ラスター電子すかし | |
|---|---|---|
| 解像度 | どのような解像度でも読み取り可能、表示の拡大/縮小に対応 |
上限は2048 x 2048ピクセル、表示の拡大/縮小には非対応 |
| テキストのコピー | 〇 | × |
| テキストの検索 | 〇 | × |
| リンク | クリック可 | クリック不可 |
| 基になるコンテンツの変更 | × | 〇 |
| 電子すかしが適用されたドキュメントサイズ | 小さくなる | 大きくなる |
| ドキュメントのセキュリティ | 中 | 高 |
電子すかしのユースケース
[ベクター電子すかしおよびラスター電子すかし] のオプションを使用するユースケースを以下に示します。
- 読みやすさを維持する必要のある大容量ファイル (ブループリント、図表、小さい字体が多数含まれたファイルなど) を処理する場合。
- テキストをコピーして検索したり、ハイパーリンクをクリック可能にしたりする必要がある場合のテキストベースファイルを処理する場合。
- 共有する電子すかし付きファイルのサイズに関してストレージまたは帯域幅に懸念がある場合。
[ラスター電子すかしのみ] のオプションを使用するユースケースを以下に示します。
- テキストのコピーを禁止して、電子すかし付きファイルを制限する場合。
- 該当コンテンツのセキュリティレベルが高い場合。 電子すかしはセキュリティ強化対策の1つですが、ベクター電子すかしは、熟練した技術を持つハッカーに削除されてしまう可能性があることに注意してください。 ベクター電子すかしを削除すると、基になるドキュメントの元の形式に影響が生じます。 これは、電子すかしを削除すると基になるコンテンツにも必ず損傷が発生するラスター電子すかしとは若干異なります。
コンテンツの作成
- [コンテンツ作成の制限]: 管理者以外のすべての管理対象ユーザーが、自分の [すべてのファイル] セクションでフォルダを作成、削除、移動できないようにします。アカウント全体のフォルダ構造を作成し、その構造にユーザーを招待する場合は、このチェックボックスをオンにします。注: [コンテンツ作成の制限] が有効になっている場合、管理者はフォルダの所有権を管理対象ユーザーに移管できますが、管理対象ユーザーが他のユーザーに所有権を移管することはできません。
- [タグ作成の制限]: アカウント内のファイルにタグを作成できるユーザーを制御できます。 このチェックボックスをオンにすると、タグを作成できるユーザーを [フォルダ所有者/共同所有者、管理者/共同管理者] または [管理者/共同管理者] のみに限定できます。
- [メールアップロード]: ユーザーが特定のBoxフォルダにメール経由で添付ファイルをアップロードすることを許可できます。
Sign
Box Signの有効化により、アカウント所有者は、Box内のドキュメントを署名用に送信できるようになります。テンプレートを有効にすると、アカウント所有者は、Box Signを通じて署名用に送信されるドキュメントの標準フォーマットを作成できます。
- Box Sign: 最大100人のユーザーに対してBox Signを有効にします。100人を超える場合は、組織全体でSignを有効または無効にする必要があります。
- テンプレートの権限: 最大100人のユーザーに対してテンプレートの作成を有効にします。100人を超える場合は、組織全体でテンプレートの作成を有効または無効にする必要があります。
フォルダレベルのメタデータカスケード機能
このセクションでは、アカウント保有者がフォルダにメタデータテンプレートをカスケードしたり、メタデータテンプレートが競合した場合に解決できるようにします。
以下のことが可能です。
- すべての管理対象ユーザーに対して無効にする
- すべての管理対象ユーザーに対して有効にする
- 一部のユーザー (許可リスト) に対して有効にする
- 一部のユーザー (拒否リスト) に対して有効にする
自動有効期限切れの設定
Enterpriseの共有リンクは、作成後に一定の日数が経過すると期限切れになるように設定できます。 その期間を過ぎるとリンクは動作しなくなります。 デフォルトの有効期限を設定すると、データの安全性を保つことができます。 たとえば、機密情報へのリンクに有効期限を設定すれば、それを追跡する必要も、数か月後にアクセス権限がないユーザーに誤って共有される心配もありません。 この設定がさかのぼって適用されることはありません。適用されるのは、有効期限の設定または変更後に作成されたリンクに対してのみです。
有効期限は、ファイル、フォルダ、またはその両方へのリンクに設定できます。
また、すべての共有リンクに1つの期限を設定したうえで (または期限を設定せずに)、公開リンクの期限のみを短くすることもできます。 これにより、次のことが可能になります。
- 社内ユーザー (または特定の外部コラボレータ) との共有リンクをリセットするよう、社内ユーザーに強制する広範な自動有効期限切れポリシーを回避できます。これにより、コラボレーションできなくなる可能性はありますが、引き続き、社外ユーザーと共有されるリンクを期限切れにすることができます。
- 特定の種類のリンクの作成時に、自動有効期限切れポリシーを手動で追加する場合に生じるリスクを軽減できます。
すべての公開共有リンクとその自動有効期限切れの日付 (設定されている場合) が記載されたレポートを生成することで、そのリスクを管理できます ([管理コンソール] > [レポート] > [共有リンク] で確認できます)。
自分が共有したリンクまたは自分と共有されたリンクの有効期限が近付いた場合にシステムから通知を受け取るかどうか、受け取る場合はそのタイミングを設定できます。
企業の共有リンクのデフォルトの有効期限を設定するには:
- 管理コンソールを開きます。
- [Enterprise設定] > [コンテンツと共有] タブに移動します。
- [コンテンツと共有] ページが表示されたら、[自動有効期限切れ] セクションまで下にスクロールします。
- すべての共有リンクの有効期限が切れるようにするには、[リンクを作成してから指定の時間後にすべての共有リンクを無効にする] チェックボックスをオンにします。
- 共有リンクの有効期間 (日数) を入力します。
- 公開共有リンクのみの有効期限が切れるようにするには、[リンクを作成してから指定の時間後に公開共有リンクを無効にする] チェックボックスをオンにします。
- 共有リンクの有効期間 (日数) を入力します。
有効期限が設定されたリンクには、UI上で小さな赤い時計のアイコン (
) が表示されます。 この時計のアイコンにカーソルを合わせると、有効期限ポリシーの詳細が表示されます。
すべての共有リンクの有効期限を、公開共有リンクの有効期限より短くすることはできません (先に進めなくなります)。すべての共有リンクの有効期限は、公開共有リンクよりも長くなるように設定してください。 ただし、公開共有リンクの有効期限は適用されたままになります。 つまり、すべてのリンクの有効期限を60日、公開リンクの有効期限を30日に設定した場合、公開リンクは30日後に期限切れになります。
設定した有効期限が過去にさかのぼって適用されることはありません。そのため、既存のリンクはすべて、既存の有効期限設定に従って動作します (有効期限が設定されていない場合を含む)。 たとえば、有効期限が設定されていない以前のリンクは、30日の有効期限ポリシーを設定した後でも期限切れになることはありません。 同様に、有効期限が1週間に設定されたリンクは、期限を30日に設定した後もそのまま1週間で期限切れになります。 また、有効期限を60日から30日に変更した場合、それ以降に作成された新しいリンクは30日で期限切れになりますが、既存のリンクは引き続き、作成されてから60日後に期限切れになります。
- ファイル、フォルダ、その両方へのリンクのうち、どれに有効期限ポリシーを適用するかを選択します。 これを行うには、[設定の適用対象] の下矢印をクリックし、対象となる項目を選択します。
- この設定は、リンク有効期限ポリシーを1つ以上設定しないと使用できません。
- コンテンツ所有者に対して、所有するファイルへのリンクの有効期限が近付いていることをメールで通知するには、[有効期限の指定された時間前に項目の所有者に通知する] チェックボックスをオンにします。
- 下のボックスに、有効期限が近付いているリンクについてコンテンツ所有者に何日前に通知するか、日数を入力します。
- ここで決められている有効期限が企業全体に適用するポリシーによるものか、個々のリンク作成者によるものかに関係なく、Boxからリンクの有効期限に関するメールが送信されます。 また、個々のユーザーがリンクの有効期限を変更した場合は、変更後の有効期限と一貫性が保たれるように通知の期間が自動的に調整されます。
- これらの設定は、リンク有効期限ポリシーを1つ以上設定しないと使用できません。
- ユーザーが自分で作成したリンクの有効期限を設定または変更できるようにするには、[項目所有者と編集者に有効期限の変更を許可する] チェックボックスをオンにします。
- このチェックボックスをオンにすると、社内ユーザーは自分でリンクを作成するたびに簡単に有効期限を設定できます。
- 自動有効期限切れを設定しなければ、自動的にこの設定が有効になり、かつ既存のすべてのリンクに適用されます。 つまり、項目の所有者と編集者は自由にリンクごとに有効期限を作成、変更、または終了できます。
公開共有リンクの有効期限だけを設定し、かつユーザーが自分のリンクの有効期限を変更できないようにした場合、これが推奨されていない設定であることを示す警告が表示されます。 これはつまり、これ以降、社内ユーザーは以下の操作を行えなくなることを意味します。
- 新しく作成されたリンクに有効期限を設定する
- 既存の任意のリンクの有効期限を変更する
この特殊な設定を保存して実装することは可能ですが、ユーザーがコラボレーションできなくなるため、お勧めしません。
セキュリティとコラボレーションの両方を最大限に活用するには、デフォルトで有効期限を設定する一方で、ユーザーが自分のリンクの有効期限を無効にしたり、延長または短縮したりできるようにしてください。
招待したコラボレータの有効期限の設定
招待したコラボレータを、一定の日数が経過すると自動的に共有フォルダまたはファイルから削除されるよう設定できます。
ユーザーがコラボレーションの自動有効期限切れを設定できるようにするには、管理コンソールの [Enterprise設定] でこの設定を有効にする必要があります。この設定を有効にしないと、コラボレーションの有効期限を作成することも変更することもできません。
招待したコラボレータの有効期限を有効にして設定するには:
- 管理コンソールを開きます。
- [Enterprise設定] > [コンテンツと共有] タブに移動します。
- [コンテンツと共有] ページが表示されたら、[自動有効期限切れ] セクションまで下にスクロールし、[招待したコラボレータの有効期限の設定] を探します。
- [招待したコラボレータを自動的に削除する] チェックボックスをオンにします。
- 有効期間の日数を入力します。
- フォルダの所有者が有効期限を、指定されたデフォルトの期間を超えて延長できるようにするには、[フォルダの所有者に有効期限の延長を許可する] チェックボックスをオンにします。
- 有効期限を警告するメール通知がユーザーに送信されるようにするには、[影響を受けるユーザーに通知する] チェックボックスをオンにします。
- 有効期限の何日前に通知するか、日数を入力します。注
Boxからのメール通知は、該当フォルダの所有者と共同所有者 (いる場合) に送信されます。 Boxから通知が送信されるのは、有効期限が保留中の項目で直接コラボレーションしている共同所有者のみです。 継承された権限を使用してコラボレーションしている共同所有者には送信されません。
- 有効期限の何日前に通知するか、日数を入力します。
- [設定の適用対象] をクリックし、表示されるドロップダウンメニューで、設定を [すべてのコラボレータ] に適用するか [外部コラボレータ] のみに適用するかを指定するオプションをクリックします。
- [保存] をクリックします。
この設定を有効にすると、デフォルトでは、それ以降に作成されるすべてのコラボレーションがEnterprise設定に従います。その後、個々のコラボレーションの作成者は、有効期限をデフォルト値を超えて延長できます。
社内のコラボレータの自動有効期限は、さかのぼって設定することができません。 コラボレーションの有効期限を追加した場合、この設定を有効にした後に追加されたコラボレータのみに有効期限が適用されます。つまり、コラボレータの有効期限を更新できるのは、この設定が有効になった後にコラボレーションが作成された場合のみになります。
ごみ箱
会社の要件に対して最適となるよう、Enterprise用のごみ箱の設定をカスタマイズすることもできます。
完了したら、[保存] をクリックします。